Trotz des strengen Überprüfungsprozesses von Apple für Software, die über den App Store verteilt wird, ist es immer noch möglich, dass böswillige Akteure Loop-Löcher im System nutzen, um Kunden zu betrügen.,
Das neueste Beispiel ist ein ziemlich ausgeklügelter und hinterhältiger Trick, der von einer App verwendet wird, die behauptet, Ihre Herzfrequenz mit Touch ID über Ihre Fingerspitze zu lesen. In Wirklichkeit verwendet die App (die sich derzeit im App Store befindet) Ihren Fingerabdruck, um eine Transaktion für 89.99 USD zu autorisieren, während der Bildschirm dramatisch verdunkelt wird, um Sie zu täuschen.
Die con ist weniger effektiv auf iPhones und iPads mit Face ID (iPhone X und höher und iPad Pro 2018), aber iOS-Geräte mit Touch ID sind wahrscheinlich immer noch die Mehrheit der Geräte im Einsatz heute.,
Die Verwendung einer Drittanbieter-App aus dem App Store zum Lesen Ihrer Herzfrequenz vom iPhone oder iPad ist ebenfalls keine Seltenheit. Apps wie Instant Heart Rate: HR Monitor haben lange die Kamera und Blitz verwendet, um zu versuchen, Herzfrequenzmessungen durch den Finger zu nehmen.
Bei der App „Herzfrequenzmessung“, die sich derzeit im App Store befindet, ist der Betrug darauf zurückzuführen, dass ein Benutzer das Dialogfeld, das beim Versuch einer Herzfrequenzmessung angezeigt wird, nicht liest., Die Bildschirmhelligkeit sinkt auf den tiefsten Punkt und die Schwarz-Weiß-Benutzeroberfläche für In-App-Käufe ist im Vergleich zum leuchtend roten Fingerabdrucksymbol, das bei Touch ID-Geräten auf dem Bildschirm angezeigt wird, fast unleserlich.,
(Devices with Touch ID disabled or Face ID are less prone to the trick.,)
Während die App eindeutig gegen die App Store-Richtlinie verstößt, weil sie Kunden mit lächerlichen In-App-Käufen irreführt, die nichts mit der Funktion der App zu tun haben, ist es möglich, dass der von der App verwendete Trick nach Apples App-Überprüfungsprozess hinzugefügt wurde.
Apple benötigt die Genehmigung für In-App-Käufe während der App-Überprüfung, jedoch nicht für die Änderung des Betrags (z. B. von 99¢ auf 89.99 USD). Die bösartige App fliegt möglicherweise auch unter dem Radar, da sie hauptsächlich portugiesischsprachige Kunden anspricht, aber auch Englisch unterstützt.,
Apple kann sich auf Benutzerberichte und Presseberichte verlassen, um schlechte Akteure wie diese Betrugs-App zu finden, aber es kann auch ein Überprüfungsprozess nach der Genehmigung für Änderungen wie Anpassungen beim In-App-Kauf erforderlich sein. Das ist für Entwickler bedauerlich, da es einen weiteren Schritt zwischen Geschäftsänderungen und dem Erreichen von Kunden hinzufügt.
Apple könnte der App Store-Seite auch eine Schaltfläche zum Melden verdächtiger Apps hinzufügen, um das Melden bösartiger Apps zu erleichtern.,
Wir erwarten, dass die betreffende App entfernt wird, aber es ist sicherlich nicht die erste App Store-App, die die Fingerabdruckauthentifizierungsmethode verwendet, um Benutzer zur Geldübergabe zu verleiten. Eine andere App aus einem anderen Entwicklerkonto, möglicherweise jedoch vom selben Entwickler, scheint denselben Trick zu verwenden.,
Verwandte Geschichten:
- Apple setzt den chinesischen App Store-Sweep fort und entfernt über 700 Apps für unsachgemäße Updates
- Apple scheint gegen trügerische In-App-Abonnements vorzugehen und Apps abzurufen, die“irreführen oder verwirren können“
- Kommentar: Apple muss den Missbrauch im App Store hart und schnell eindämmen (2017)
Abonnieren Sie 9to5Mac auf YouTube für mehr Apple News:
FTC: Wir verwenden Einkommen verdienen Auto Affiliate-Links. Mehr.
Schauen Sie sich 9to5Mac auf YouTube für mehr Apple News: